ATBECHDEDKESFRGBGRITLILUNLSEMCPTIESILTLVFIROMKCYALTRBGCZEEHU..SK................JDIM360 (Ver 1.5 21 Nov 2005) - 1100000/01420373DEMANDE DE BREVET EUROPEENA120040519EP03292709.720031030frfrfr021448120021118FR20040519200421200405192004217 7G 07F 7/02 A 7H 03M 13/09 BdeKodeskontroll für virtuelle vorausbezahlte KarteenCode control for virtual prepaid cardfrContrôle de code de carte pré-payée virtuelle4FRANCE TELECOM01334140MD/CNET04413TELECOM, FRANCE6, Place d'Alleray75015 ParisFRFrisch, Laurent27 avenue d'Italie75013 ParisFRMacario-Rat, Gilles52 rue Jean-Jaurès92170 VanvesFRMouton, Dimitri11 rue Antoine Bourdelle75015 ParisFRCabinet Martinet & Lapoux0010092343, boulevard Vauban, B.P. 405 Guyancourt78055 St. Quentin Yvelines CédexFRATBEBGCHCYCZDEDKEEESFIFRGBGRHUIEITLILUMCNLPTROSESISKTRALLTLVMK

Lors de la fabrication d'une carte pré-payée, un premier code (COD1) est appliqué au moins partiellement à un algorithme de redondance produisant une unité de redondance d'un ou deux symboles. Le premier code et l'unité de redondance sont appliqués à un algorithme de mélange, comme une concaténation, produisant un deuxième code (COD2) identifiant la carte. Lors de l'utilisation de la carte, un serveur de service (SS) exécute un algorithme (MG-1) inverse de l'algorithme de mélange sur le deuxième code saisi dans un terminal (TE) et produit une deuxième unité de redondance (UR2) et un troisième code (COD3) appliqué à l'algorithme de redondance (AR) produisant une troisième unité de redondance (UR3). Si les deuxième et troisième unités diffèrent par erreur de saisie ou fraude, le troisième code, normalement égal au premier code, n'est pas vérifié ce qui écourte le contrôle de code.

La présente invention concerne le contrôle d'un code saisi lors de l'utilisation d'une carte pré-payée virtuelle.

Les cartes pré-payées virtuelles sont des cartes gérées par un serveur de service centralisé. Une carte pré-payée permet à son porteur de recevoir un service de la part d'un fournisseur de service, ce service étant payé par avance lors de l'achat de la carte.

Le porteur-utilisateur de la carte se connecte au serveur par n'importe quel terminal, comme un téléphone fixe ou mobile, un ordinateur personnel à travers le réseau internet, un terminal vidéotex, etc. L'utilisateur est authentifié par un code d'identification de la carte transmis par le terminal afin que le serveur géré par le fournisseur de service débite un compte correspondant de la carte. En général, le code d'identification de la carte est un numéro à une dizaine de chiffres. Toutes les caractéristiques de la carte, en particulier son crédit, sont gérées par le serveur de service centralisé.

A la différence des cartes pré-payées non virtuelles qui comprennent nécessairement un moyen électronique constitué par un circuit intégré avec un microcontrôleur et enregistrant toutes les caractéristiques de la carte, y compris par exemple un crédit restant, les cartes pré-payées virtuelles auxquelles se réfère l'invention peuvent être de deux sortes :

Le code d'une carte pré-payée virtuelle est préconçu avant la mise en service de la carte généralement selon le procédé montré à la figure 1 mis en oeuvre chez le fabricant de la carte. Un numéro de série NS fourni par le fournisseur de service au fabricant de la carte est choisi parmi un ensemble de numéros de série possibles. Un algorithme A qui peut être symétrique à clé secrète KA, reçoit en tant que données le numéro de série NS et fournit un certificat CERT0. Puis le numéro de série NS et le certificat CERT0 sont appliqués en tant que données à un algorithme de mélange M de préférence symétrique (ou asymétrique) à clé secrète KM pour fournir un code d'identification COD1 de la carte pré-payée virtuelle.

Le code d'identification COD1 est ainsi produit dans un environnement sécurisé chez le fabricant de cartes de manière à garantir le secret des algorithmes A et M et des clés internes utilisées KA et KM. Aucune redondance de code n'est prévue au cours de cette production de code pour vérifier ultérieurement le code saisi par l'utilisateur.

Pour obtenir un service de la part du fournisseur de service, l'utilisateur doit d'abord prouvé qu'il est en possession de la carte pré-payée. A cet effet, l'utilisateur transmet à travers l'un des terminaux précités le code de la carte pré-payée au serveur centralisé du fournisseur de service qui authentifie la carte en effectuant une opération de "vérification de validité".

La validité d'une carte pré-payée est vérifiée dans le serveur selon le procédé montré à la figure 2. Le code saisi COD1 est appliqué en tant que données à un algorithme M-1 qui peut être symétrique ou asymétrique avec clé secrète KM, en tant que algorithme de "démélange" inverse de l'algorithme M. L'algorithme M-1 fournit deux paramètres NS1 et CERT1. Ces deux paramètres sont potentiellement un numéro de série et un certificat codé tels que ceux déterminés dans la phase de production du code COD1 de la carte. Après séparation des paramètres NS1 et CERT1, le numéro NS1 est appliqué en tant que données à l'algorithme A qui produit un deuxième certificat codé CERT2 de manière analogue à la phase de production de code. Finalement, une comparaison C compare les certificats CERT1 et CERT2 et produit un signal logique "Oui" ou "Non" selon que les deux certificats sont égaux ou différents. Si les deux certificats CERT1 et CERT2 sont égaux, la carte est alors réputée valide et acceptée pour accéder à un service, par exemple après composition d'un mot de passe par l'utilisateur. Cette vérification de validité est effectuée dans un environnement sécurisé de manière à garantir le secret des algorithmes A et M et des clés internes de ceux-ci.

A cause de l'environnement sécurisé nécessaire à l'exécution de la fonction de vérification, l'opération de vérification est coûteuse. La sécurisation évite que les algorithmes A et M ne soient divulgués, ce qui permettrait de produire de vrais codes de carte valides et ainsi de frauder.

Or la vérification de validité est la seule opération qui vérifie la saisie du code de la carte. Quand bien même il y aurait une erreur de saisie ou une fraude, la vérification de validité coûteuse est encore effectuée.

L'objectif principal de l'invention est d'empêcher la vérification coûteuse de validité du code saisi d'une carte pré-payée virtuelle dans la majorité des cas où cette vérification rapide et efficace ne s'avère pas nécessaire à la suite notamment d'une erreur de saisie du code par l'utilisateur. Plus généralement, la vérification de code est empêchée lorsqu'un facteur de bruit, y compris d'origine humaine, perturbe le code depuis la saisie de celui-ci via la transmission de celui-ci jusqu'à la réception de celui-ci dans un moyen de traitement de code de carte, tel qu'un serveur, un terminal ou une borne de service. L'invention vise ainsi à détecter et signaler une erreur de saisie du code avant une vérification telle que celle montrée à la figure 2, sans corriger les erreurs de saisie de code.

Pour atteindre cet objectif, un procédé pour contrôler un premier code d'identification pour carte pré-payée, est caractérisé en ce qu'il comprend les étapes suivantes :

Ainsi, le troisième code susceptible d'être identique au premier code d'identification de la carte selon la technique antérieure, c'est-à-dire à ladite partie du premier code, n'est pas vérifié selon l'invention lorsque les deuxième et troisième unités de redondance sont différentes, c'est-à-dire dans la majorité des tentatives de fraude et essais systématiques ou aléatoires de codes. Le contrôle de code est alors écourté.

Par exemple, l'algorithme de redondance est un codage linéaire en blocs de symboles et l'unité de redondance comprend un nombre de symboles inférieur à celui de ladite partie de premier code ; typiquement, l'unité de redondance peut comprendre un ou au plus deux symboles alphanumériques afin de limiter la longueur du deuxième code à saisir lorsque par exemple celui-ci contient l'unité de redondance.

Initialement lors de la fabrication de la carte, selon une première réalisation de l'invention, le procédé comprend en outre, une application d'un numéro de série de la carte à un algorithme prédéterminé pour produire un certificat codé et une application du numéro de série et du certificat codé en tant que données à un deuxième algorithme de mélange qui produit le premier code. La vérification du troisième code consiste alors en une application du troisième code à un algorithme inverse dudit deuxième algorithme de mélange pour produire un premier numéro de série et un premier certificat codé, une application dudit premier numéro de série à l'algorithme prédéterminé qui produit un deuxième certificat codé, et une comparaison des premier et deuxième certificats codés afin de valider la carte lorsque les deux certificats comparés sont égaux.

Selon une deuxième réalisation de l'invention, le procédé comprend initialement lors de la fabrication de la carte, une application d'un numéro de série initial de la carte à un algorithme prédéterminé pour produire un certificat codé initial, ladite partie du premier code appliquée à l'algorithme de redondance étant constituée par le numéro de série initial et/ou le certificat codé initial, et le premier code étant constitué par la concaténation du numéro de série initial et du certificat codé initial. La vérification du troisième code comprend alors une segmentation de celui-ci en un premier certificat codé et un premier numéro de série, une application du premier numéro de série à l'algorithme prédéterminé pour produire un deuxième certificat codé, et une comparaison des premier et deuxième certificats codés afin de valider la carte lorsque les deux certificats codés comparés sont égaux.

Simplement, l'algorithme de mélange peut être une concaténation du premier code et de la première unité de redondance, et l'algorithme inverse de l'algorithme de mélange peut être une segmentation du deuxième code saisi en le troisième code et la deuxième unité de redondance.

En pratique, lors de l'utilisation de la carte, le deuxième code peut être saisi dans un terminal qui le transmet à un serveur de service dans lequel l'algorithme inverse de l'algorithme de mélange, l'algorithme de redondance, la comparaison et la vérification du troisième code sont exécutés.

D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention en référence aux dessins annexés correspondants dans lesquels :

Selon la première réalisation de l'invention montrée à la figure 1, l'amélioration apportée par l'invention intervient dans un ordinateur programmé à cet effet chez un fabricant de carte, après la production du premier code COD1 lors de la fabrication d'une carte pré-payée virtuelle immatérielle ou matérielle.

Le code COD1 est par exemple fourni par exécution de l'algorithme A et de l'algorithme M selon la figure 1 à partir du numéro de série NS de la carte, constituant un code initial COD0. Selon un autre exemple, le premier code COD1 est choisi aléatoirement au moyen d'un générateur pseudo-aléatoire et stocké dans une base de données pour une éventuelle comparaison chez le fournisseur de service ou chez le fabricant de carte. Selon encore un autre exemple, le code COD1 est généré dynamiquement dans un petit dispositif électronique portable, tel qu'un jeton électronique portable doté d'un transducteur électro-acoustique miniature et constituant un moyen de paiement électronique de service par l'intermédiaire d'un téléphone, de manière à transmettre le code COD1 avec une unité de redondance correspondante selon l'invention, par voie téléphonique vers un serveur de service, pour chaque action sur un bouton de commande du jeton électronique.

En général, le premier code COD1 est constitué d'une dizaine de symboles alphanumériques qui seront codés, lors de l'utilisation de la carte, en code binaire par un terminal du type ordinateur personnel ou téléphone numérique, ou en code à multifréquence DTMF (Dual Time MultiFrequency) dans un téléphone ou jeton électronique avec générateur à multifréquence.

L'invention ajoute deux étapes pour produire un deuxième code COD2 qui constitue maintenant le code de la carte pré-payée virtuelle.

Tout d'abord, après l'étape initiale P1 montrée à la figure 1, le premier code COD1 est appliqué, en tant que données, à un algorithme de redondance prédéterminé AR à une étape P2. L'exécution de l'algorithme de redondance AR produit une première unité de redondance UR1 dont le nombre de symboles alphanumériques codés en code binaire est inférieur à celui du premier code COD1, ou du code initial NS = COD0. L'unité de redondance UR1 comporte typiquement un ou deux symboles.

L'unité de redondance constitue un code de correction d'erreurs qui permet de vérifier l'intégrité de la suite des symboles composant le premier code COD1 lorsque celui-ci a été saisi avec des erreurs. Par exemple, l'algorithme de redondance AR est basé sur un codage linéaire en blocs de symboles du type Reed-Solomon, Luhn ou Hamming. L'algorithme AR impose une corrélation élevée entre le code COD1 et l'unité de redondance UR1 de manière à assurer que toute légère modification dans le code COD1, tel qu'au moins un symbole erroné, voire un ou plusieurs bits erronés dans un ou plusieurs symboles codés dans le code COD1, modifient le résultat UR1 de l'algorithme AR. Comparativement à l'algorithme A selon la technique antérieure montrée à la figure 1, une modification d'un bit dans le code initial NS = COD0 ne modifie pas obligatoirement le résultat CERT de l'algorithme A.

Puis le code COD1 et l'unité de redondance UR1 sont concaténés selon cet ordre pour être appliqués en tant que données à un algorithme de mélange MG à l'étape P3. L'exécution de l'algorithme MG fournit un deuxième code COD2 qui constitue le code de la carte pré-payée virtuelle, à la place du premier code COD1 selon la technique antérieure. Le code COD2 est gravé sur la carte lorsqu'elle est immatérielle, ou est mémorisé dans la carte lorsqu'elle est matérielle.

L'algorithme MG peut être un algorithme symétrique à clé secrète ou un algorithme asymétrique à clé publique et clé privée ; de préférence, la clé publique est appliquée à l'algorithme MG et fournie par le fournisseur de service gérant le serveur vérifiant la validité de la carte. Selon un exemple simple, l'algorithme de mélange MG est constitué simplement par la concaténation du code COD1 et de l'unité de redondance UR1. Selon un autre exemple, l'algorithme de mélange MG est une permutation prédéterminée entre des symboles ou des bits du code COD1 et de l'unité de redondance UR1 concaténés.

Lors de l'utilisation de la carte pré-payée virtuelle, le deuxième code COD2 est lu sur la carte et saisi sur le clavier d'un terminal TE tel qu'un téléphone ou un radiotéléphone, un ordinateur personnel ou un terminal vidéotex si la carte est du type immatériel. Le deuxième code COD2 est saisi par un lecteur de carte dans une mémoire incluse dans la carte sous la commande du terminal doté du lecteur de carte, si la carte est du type matériel. Puis, le code saisi COD2 est transmis depuis le terminal TE vers le serveur de service SS, ou en variante vers un terminal ou une borne publique de service.

Dans le serveur de service SS est ensuite exécutée la vérification du code COD2 comprenant des étapes V1 à V4 montrées à la figure 4. En variante, la fonction de vérification est implémentée dans le terminal lui-même, à la place du serveur de service, lorsque le terminal donne accès lui-même à un service.

A l'étape V1, le code saisi COD2 reçu par le serveur SS est appliqué en tant que données à un algorithme de "démélange" MG -1 inverse de l'algorithme de mélange MG. Cependant l'algorithme MG-1 est l'algorithme MG lui-même lorsque celui-ci est symétrique, ou bien asymétrique. L'algorithme de mélange exécuté produit un troisième code COD3 qui est susceptible d'être identique au premier code COD1 et qui est appliqué à l'algorithme de redondance AR à l'étape V2. Puis à l'étape V3, une deuxième unité de redondance UR2 séparée du code COD3 en sortie de l'algorithme MG-1 est comparée à une troisième unité de redondance UR3 produite par l'algorithme de redondance AR à l'étape V2. Si les unités de redondance comparées UR2 et UR3 sont différentes, alors il est certain que le code COD2 qui a été saisi est erroné et n'est pas un code de carte pré-payée valide. Cette invalidité de code COD2 résulte par exemple d'une erreur de saisie de celui-ci ou d'une tentative de fraude par saisie aléatoire d'un code. Dans ce cas, la carte pré-payée virtuelle est refusée et le serveur SS arrête la vérification de code sans procéder à la vérification du code COD3 en tant que premier code COD1. Le serveur SS signale alors une erreur au terminal TE invitant l'utilisateur de la carte à saisir le code COD2 à nouveau.

En revanche, si les deuxième et troisième unités de redondance UR2 et UR3 sont égales, le serveur SS poursuit la vérification de code à l'étape V4 en appliquant le code COD3, en tant que code COD1, à l'algorithme de "démélange" M-1 selon la figure 2. Une identité des certificats codés comparés CERT1 et CERT2 valide ensuite le code COD3, et par suite le code saisi COD2, et le serveur SS accepte la carte pré-payée virtuelle.

Selon une deuxième réalisation de l'invention montrée aux figures 5 et 6, les figures 1 et 3 sont imbriquées lors de la fabrication de la carte afin que l'algorithme de redondance ARa soit appliqué sur le numéro de série initial NS et/ou sur le certificat codé CERT0 dépendant du numéro de série initial NS, et après la saisie du deuxième code COD2a, la vérification de celui-ci résulte d'une imbriquation des vérifications selon les figures 2 et 4.

Comme montré à la figure 5, le numéro de série initial NS est appliqué à l'algorithme A à une étape P1a de manière à produire le certificat codé CERT0, comme selon la figure 1.

Puis à une étape P2a, le numéro de série initial NS et le certificat codé CERT sont concaténés et appliqués à l'algorithme de redondance ARa afin de produire une unité de redondance UR1a. Lorsque l'algorithme de mélange M dans la figure 1 est réduit à une concaténation, l'unité UR1a est égale à l'unité UR1 selon la figure 3. En variante, seulement le numéro de série initial NS est appliqué à l'algorithme ARa, ou seulement le certificat codé CERT0 est appliqué à l'algorithme ARa.

Le numéro de série initial NS et le certificat codé CERT0 produit à l'étape P1a sont concaténés pour former ensemble un premier code COD1a et sont appliqués avec l'unité de redondance UR1a, en tant que données, à un algorithme de mélange MGa à l'étape P3a. L'algorithme MGa peut être de l'un des types définis pour les algorithmes M et MG. Cependant, tout autre ordre dans la concaténation des variables NS, CERT0 et UR1a peut être sélectionné lors de leur application à l'algorithme MGa. L'exécution de l'algorithme MGa produit un deuxième code COD2a qui constitue le code d'identification de la carte pré-payée virtuelle et qui est gravé ou mémorisé dans la carte selon le type de celle-ci. L'algorithme de mélange M est ainsi supprimé dans la figure 5 comparativement à la figure 1.

Selon un exemple de réalisation, le numéro de série est une suite de 23 symboles alphanumériques en code binaire, le certificat codé CERT0 est une suite de 22 symboles en code binaire, et le deuxième code COD2 généré par l'algorithme montré à la figure 5 est une suite de 9 symboles en code binaire. L'algorithme de redondance ARa ou AR est un algorithme de détection d'erreur tel que si dans un groupe de 3 symboles consécutifs dans les données appliquées telles que le numéro de série NS et/ou le certificat codé CERT0, ou bien telles que le premier code COD1, il y a une, deux ou trois erreurs, ces erreurs sont systématiquement détectées au cours de la vérification du code saisi COD2a ou COD2. L'unité de redondance UR1a, ou UR1, est composée de deux symboles alphanumériques. L'algorithme de mélange MGa, ou MG, est une simple concaténation, l'unité de redondance UR1a étant accolée à la fin de la concaténation des paramètres NS et CERT0 pour former le code COD2a selon la figure 5, ou l'unité de redondance UR1 étant accolée à la fin du premier code COD1 pour former le code COD2 selon la figure 3.

En référence maintenant à la figure 6, après la saisie du deuxième code COD2a, analogue à la saisie du code 2, le code COD2a est par exemple transmis depuis le terminal TEa de l'utilisateur de la carte dans le serveur de service SSa dans lequel des étapes V1a à V4a sont exécutées.

A l'étape V1a, le deuxième code saisi COD2a est appliqué à un algorithme MGa-1 inverse de l'algorithme de mélange MGa de manière à produire un troisième code COD3a concaténé avec une deuxième unité de redondance UR2a. Le code COD3a est segmenté en un certificat codé CERT1a qui est susceptible d'être égal au certificat codé initial CERT0 et en un numéro de série NS1a qui est susceptible d'être égal au numéro de série initial NS. Les paramètres CERT1a et NS1a concaténés sont appliqués en tant que données à l'algorithme de redondance ARa à l'étape V2a. L'unité de redondance UR2a fournie par l'algorithme MGa-1 et une troisième unité de redondance UR3a produite par l'algorithme ARa sont comparées à l'étape V3a. Si les unités de redondance UR2a et UR3a ne sont pas égales, la vérification du code saisi COD2a est arrêtée, la carte est refusée et une erreur de saisie ou une tentative de fraude est signalée par le serveur SSa au terminal TEa sans que le code COD3a (CERT1a, NS1a) soit vérifié.

Par contre, si les unités de redondance UR2a et UR3a sont égales, la vérification de code est poursuivie dans le serveur SSa à l'étape V4a. Le numéro de série NS1a produit par l'algorithme MGa-1 est appliqué à l'algorithme A qui fournit un deuxième certificat codé CERT2a qui est comparé au certificat codé CERT1a, d'une manière analogue à la figure 2. La carte est validée lorsque les deux certificats comparés CERT1a et CERT2a sont égaux. Le serveur de service SSa donne alors accès à un service demandé par l'utilisateur de la carte, par exemple après vérification d'un mot de passe.

 Procédé pour contrôler un premier code d'identification pour carte pré-payée, caractérisé en ce qu'il comprend les étapes suivantes : - lors de la fabrication de la carte, application (P2, P2a) au moins d'une partie (COD0, CERT0) du premier code (COD1, COD1a) à un algorithme de redondance (AR, ARa) pour produire une première unité de redondance (UR1, UR1a), et application (P3, P3a) du premier code et de la première unité de redondance à un algorithme de mélange (MG, MGa) produisant un deuxième code (COD2, COD2a), et - lors de l'utilisation de la carte, après saisie du deuxième code (COD2, COD2a), application (V1, V1a) du deuxième code à un algorithme (MG-1, MGa-1) inverse de l'algorithme de mélange pour produire un troisième code (COD3, COD3a) et une deuxième unité de redondance (UR2, UR2a), application du troisième code à l'algorithme de redondance (AR, ARa) pour produire une troisième unité de redondance (UR3, UR3a), comparaison (V3, V3a) des deuxième et troisième unités de redondance, et vérification (V4, V4a) du troisième code (COD3, COD3a) seulement lorsque les deuxième et troisième unités de redondance sont égales. Procédé conforme à la revendication 1, selon lequel la première unité de redondance (UR1, UR1a) comprend un nombre de symboles inférieur à celui de ladite partie de premier code. Procédé conforme à la revendication 2, selon lequel la première unité de redondance (UR1, UR1a) comprend au plus deux symboles alphanumériques. Procédé conforme à l'une quelconque des revendications 1 à 3, selon lequel ladite partie du premier code est confondue avec le premier code (COD1) . Procédé conforme à la revendication 4, comprenant
   initialement (P1) lors de la fabrication de la carte, une application d'un numéro de série (NS) de la carte à un algorithme prédéterminé (A) pour produire un certificat codé (CERT0) et une application du numéro de série et du certificat codé en tant que données à un deuxième algorithme de mélange (M) qui produit le premier code (COD1), et
   la vérification (V4) du troisième code (COD3) consiste en une application du troisième code (COD3) à un algorithme (M -1) inverse dudit deuxième algorithme de mélange pour produire un premier numéro de série (NS1) et un premier certificat codé (CERT1), une application dudit premier numéro de série à l'algorithme prédéterminé (A) qui produit un deuxième certificat codé (CERT2), et une comparaison des premier et deuxième certificats codés (CERT1, CERT2) afin de valider la carte lorsque les deux certificats comparés sont égaux. Procédé conforme à l'une quelconque des revendications 1 à 3, selon lequel le premier code (COD1) est généré aléatoirement. Procédé conforme à l'une quelconque des revendications 1 à 3, comprenant
   initialement lors de la fabrication de la carte, une application (P1a) d'un numéro de série initial (NS) de la carte à un algorithme prédéterminé (A) pour produire un certificat codé initial (CERT0), ladite partie du premier code (COD1a) appliquée à l'algorithme de redondance (ARa) étant constituée par le numéro de série initial (NS) et/ou le certificat codé initial (CERT0), et le premier code (COD1a) étant constitué par la concaténation du numéro de série initial (NS) et du certificat codé initial (CERT0), et
   la vérification du troisième code (COD3a) comprenant une segmentation de celui-ci en un premier certificat codé (CERT1a) et un premier numéro de série (NS1a), une application du premier numéro de série à l'algorithme prédéterminé (A) pour produire un deuxième certificat codé (CERT2a), et une comparaison des premier et deuxième certificats codés (CERT1a, CERT2a) afin de valider la carte lorsque les deux certificats codés comparés sont égaux. Procédé conforme à 'une quelconque des revendications 1 à 7, selon lequel l'algorithme de mélange (MG, MGa) est une concaténation du premier code (COD1, COD1a) et de la première unité de redondance (UR1, UR1a), et l'algorithme (MG-1, MGa-1) inverse de l'algorithme de mélange est une segmentation du deuxième code saisi (COD2, COD2a) en le troisième code (COD3, COD3a) et la deuxième unité de redondance (UR2, UR2a). Procédé conforme à l'une quelconque des revendications 1 à 8, selon lequel, lors de l'utilisation de la carte, le deuxième code (COD2, COD2a) est saisi dans un terminal (TE1, TEa) qui le transmet à un serveur de service (SS, SSa) dans lequel l'algorithme (MG-1, MGa-1) inverse de l'algorithme de mélange, l'algorithme de redondance (AR, ARa), la comparaison (V3, V3a) et la vérification (V4, V4a) du troisième code sont exécutés.